Dieser Artikel enthält Folgendes:
Die interne (lokale) Nutzerverwaltung
Sonderfunktion: Benutzerprofil "Anonymous Guests" erlauben
Lokale Benutzer erstellen, löschen und bearbeiten
Für diesen Konfigurationsschritt benötigen Sie das folgende Menü:
Das Nutzermanagement des CS14 erlaubt eine vielschichtige Anpassung an jeweilige Sicherheitsanforderungen eines Netzwerks. Administratoren können dabei möglichst frei entscheiden, ob und wie der Login möglich sein soll. Administratoren können hierbei zwischen 3 Strategien wählen:
Lokale Nutzerauthentifizierung
In diesem Betriebsmodus verwendet der CS141 nur die auf dem jeweiligen Gerät konfigurierten Benutzer. Änderungen müssen manuell von einem Administrator oder vom "Super User" an jedem einzelnen Gerät vorgenommen werden.
RADIUS, danach Lokale Nutzerauthentifizierung
Bei dieser Konfiguration wird zuerst ein RADIUS-Server abgefragt. Wenn RADIUS nicht verfügbar ist, prüft der CS141, ob der angeforderte Benutzer im internen (lokalen) Benutzerpool bekannt ist.
Exklusiver RADIUS Modus
Im Betrieb mit dem Modus "Nur RADIUS" ignoriert der CS141 die interne Datenbank vollständig - nur Benutzer und Passwörter, die beim zugehörigen RADIUS-Server gespeichert sind, sind gültig.
Hinweis: Besondere Rolle "Super User" Admin
Benutzer: admin
Passwort: Bis FW2.22: cs141-snmp / Ab FW2.24: Passwortregistrierung während der Initialisierung
Dies ist der einzige voreingestellte Benutzer, der nicht geändert oder gesperrt werden kann. Bei umfangreichen Netzwerkstörungen ermöglicht der Super User "admin" neben dem absoluten Zugriff auf alle Menüs zusätzliche Werkzeuge für umfassende Netzwerkdiagnosen. Stellen Sie sicher, dass das Passwort entsprechend sicher ist!
Wenn Sie im exklusiven RADIUS-Modus arbeiten, können Sie diesen Benutzer vor Ort explizit entsperren, indem Sie den Schiebeschalter in die Mittelstellung (Konfigurationsmodus, IP ist dann 10.10.10.10 / 24) verschieben und den CS141 neu starten.
Für detailliertere Erklärungen und weitere Optionen lesen Sie bitte den Artikel im Help Center Wenn nichts funktioniert oder das entsprechende Kapitel „Wenn nichts anderes funktioniert“ im CS141-Handbuch.
Die interne (lokale) Nutzerverwaltung
Mit der internen (lokalen) Nutzerverwaltung werden Nutzernamen, Passworte und Freigabeebenen von Administratoren im jeweiligen CS141 direkt angegeben. Bis auf den Super User „admin“ können Sie die Nutzernamen und Nutzerrollen selber definieren.
Hinweis: Name versus Benutzerrolle – was ist der Unterschied?
Der CS141 unterscheidet zwischen dem jeweiligen Benutzernamen/Passwort und einer vorkonfigurierten Benutzerrolle. Die Benutzerrolle bestimmt, welche Menüs dem erstellten Benutzernamen angezeigt werden: Beispielsweise ist es für einen Techniker nicht relevant, Einstellungen am Mail-Server oder an der IP-Adresse vornehmen zu müssen. Um Fehlkonfigurationen zu vermeiden, sind diese Menüs für den Techniker mit der entsprechenden Benutzerrolle "Engineer" vollständig verborgen und blockiert.
Werkseingestellte Benutzer
Die voreingestellten Benutzer sollen einen schnellen Start ermöglichen. Sie können von Ihnen nach Bedarf an das jeweilige Betriebsszenario angepasst werden.
Der Super User "admin"
Benutzer: admin
Standardpasswort: cs141-snmp (Bis FW2.22) / Passwortregistrierung während der Initialisierung (Ab FW2.24)
Dieser Benutzer ist einzigartig und kann nicht gelöscht oder deaktiviert werden. Benutzer mit diesem Zugriffslevel haben nicht nur administrativen Zugriff, sondern erhalten auch wertvolle Diagnosetools für umfassende Netzwerkanalysen. Der Super User admin ist auch der einzige Benutzer mit absoluter Passwortkontrolle.
Der "Engineer"
Benutzer: engineer
Standardpasswort: engineer
Der Techniker hat ein Benutzerkonto, das auf seinen Verantwortungsbereich beschränkt ist. Er hat Zugriff auf die Funktionen, die technische Aktionen betreffen. Er kann die verfügbaren Geräte anpassen, sie konfigurieren und die notwendigen Anpassungen vornehmen.
Der "Customer"
Benutzer: customer
Standardpasswort: customer
Der Kunde hat Zugriff auf die Systemmonitore und kann auch die gesammelten Protokolldateien einsehen und herunterladen. Die Verwaltungsfunktionen, mit denen die Daten gelöscht werden können, sind nicht zugänglich.
Gastzugang
Benutzer: guest
Standardpasswort: guest
Der Gastzugang erlaubt nur das Anzeigen der Systemmonitore, ohne weitere Funktionen auszulösen. Das Besondere an diesem Benutzer ist, dass die Passwortaufforderung bei Bedarf deaktiviert werden kann.
Hinweis zum Benutzer “admin”:
Mit Version 2.24 wurde die Erstinstallation geändert: Sobald ein Gerät auf die Werkseinstellungen zurückgesetzt oder geliefert wird, ist die Registrierung eines persönlichen Administratorpassworts zwingend erforderlich. Dies kann jederzeit im Konfigurationsmodus ("Passwort vergessen") geändert oder angepasst werden.
Freigabeebenem von Benutzern einschränken
Dieses Menü ermöglicht es Ihnen, den Zugriff auf bestimmte Benutzergruppen (Benutzerrollen) insgesamt zu verweigern.
Hinweis: Verbesserte Standardeinstellungen für Cybersicherheit
Die Verwendung von Standardbenutzern und -passwörtern ist immer ziemlich gefährlich, da sie allgemein in einem Benutzerhandbuch zu finden sind. Aus diesem Grund sind alle Benutzerprofile grundsätzlich durch Werkseinstellungen gesperrt und müssen ausschließlich von einem Administrator freigegeben werden. Verfügbare Optionen für Administratoren zur Sicherung ihrer Geräte sind im Abschnitt CS141 Hardening Guide ausführlich beschrieben.
Sonderfunktion: Benutzerprofil "Anonymous Guests" erlauben
Um den Gastzugang ohne Passwort zu nutzen, setzen Sie ein Häkchen bei Anonymer Authentifizierung. Diese Funktion kann von einer übergeordneten Überwachungssoftware wie GENEREX's UNMS II verwendet werden, um beispielsweise notwendige Daten zur Überwachung ohne Passwortanforderung anzuzeigen.
Optionale Benutzerrolle: "Administrator“
Der Administrator kann ausschließlich von einem Super User eingerichtet werden. Der "Administrator" bietet dann eine leicht abgestufte Version des Super Users - er hat weitreichende Systemrechte und kann alle Aufgaben des Tagesgeschäfts eines Administrators ausführen.
Im Gegensatz zum Super User "admin" kann der Administrator von einem RADIUS-Server verwaltet werden.
Hinweis:
Eine RADIUS-Benutzerrolle "Administrator" kann nicht "admin" genannt werden wie der Super User - der CS141 wird diese Anmeldekombination grundsätzlich ablehnen, um Verwirrung zwischen Benutzern und Benutzerrollen zu vermeiden.
Arbeiten mit dem Gastzugang
Normalerweise stellt der CS141 Informationen über seine Weboberfläche nur zur Verfügung, wenn sich ein Benutzer erfolgreich anmeldet - ein tiefer Link, um den UPS-Monitor direkt anzuzeigen, wird entsprechend behandelt:
Nach Aktivierung der Anonymen Authentifizierung ist es möglich, die Überwachungsbildschirme direkt anzuzeigen – es ist sogar möglich, eine kleine HTML-Seite zu erstellen und ein I-Frame einzurichten, um sie innerhalb größerer Websites oder Content-Management-Systeme anzuzeigen. Dieser HTML-Code kann Ihnen helfen, die HTML-Website zu erstellen:
<html><head></head>
<body>
<center>
<p>I-Frame zu der USV mit der IP xxx </p>
<br><hr><br>
<iframe src="http://<Ihre IP>/www/devices/ups/page" height="600" width="850" name="iFrame" title="IFrame of my UPS"></iframe>
</center>
</body></html>
Auf diese Weise können Sie sich den entsprechenden USV-Monitor innerhalb ihrer Webseite einbinden und direkt anzeigen:
Mögliche tiefe Links:
http://10.10.10.10/www/devices/ups/page Öffnet den UPS-Überwachungsbildschirm
http://10.10.10.10/www/devices/sensor/page Öffnet den Sensor-Überwachungsbildschirm
http://10.10.10.10/www/devices/bacs/page Öffnet den BACS-Überwachungsbildschirm.
Bitte beachten Sie, dass dies ein sitzungsbasiertes I-Frame ist. Aus bestimmten Gründen kann eine Sitzung abgelaufen sein, und Sie müssen sich erneut als Gast anmelden. Mögliche Gründe sind:
- Webbrowser-Einstellungen (z.B. Inaktivität, keine Klicks usw.: Einige Browser können in diesem Fall eine Sitzung beenden)
- Vordefinierte Timeout-Einstellungen
- Sitzungs-Cookie ist abgelaufen oder gelöscht (z.B. Internet-Sicherheitssoftware löscht ein Sitzungs-Cookie nach einiger Zeit)
Hinweis:
Wenn Sie die Webanfrage direkt verwenden, werden Sie feststellen, dass sich die URL in Ihrem Webbrowser ändert. Dies liegt daran, dass Sie eine Seitenanforderung starten, der Webserver auf dem CS141 jedoch mit einer anderen Seite antwortet und Sie automatisch umleitet: Da das Seitenverhalten dynamisch ist, kann sich die Antwortseite entsprechend ändern. Der HTML-Antrag ist jedoch mit diesen drei tiefen Links standardisiert und wird so lange bereitgestellt, wie die anonyme Anmeldung aktiv ist.
Lokale Benutzer erstellen, löschen und bearbeiten
Benutzer hinzufügen:
Um den Konfigurationsdialog zum Erstellen von Benutzern zu öffnen, klicken Sie unter "Lokale Benutzer" auf
Erstellen Sie dann einfach den Benutzer und geben Sie die Benutzerrolle an:
Bei "Benutzername" ist es möglich, beliebige Benutzer frei einzugeben:
- James T, Kirk
- Joardy La’Forge
- User_%&}lannmaP
Der CS141 wird jedoch die genaue Schreibweise einschließlich Groß-/Kleinschreibung und Leerzeichen beachten.
Benutzer bearbeiten:
Klicken Sie auf das Bearbeiten-Symbol, um das entsprechende Menü zu öffnen:
Der Benutzer wird sofort geändert. Wenn der Benutzer momentan angemeldet ist, sind die neuen Einstellungen nach einem Neustart oder Logout aktiv.
Benutzer löschen:
Um einen Benutzer zu löschen, klicken Sie einfach auf den Papierkorb neben dem Benutzer. Wenn Sie den Benutzer löschen, den Sie gerade verwenden, wird Ihr Benutzername ungültig, wenn Sie sich abmelden.
v.: 2025-07-23 FW 2.16-2.26
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.